这是网络第2次试验
wireshark分析仪网站. http://www.wireshark.org/
了解ICMP协议
ICMP(Internet Control Message Protocol)网际报文控制协议,是Internet协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。例如:请求服务不可用,主机不可达。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。但是ICMP不是高层协议,而是IP层协议。
ICMP在网络层中的位置:
ICMP本身是一个网络层协议。但是,它的报文并不是如预期的那样直接传递给数据链路层。实际上,ICMP报文首先 要封装成IP数据报,然后才被传递到下一层:
在一个IP数据报中,如果协议字段值是1,就表示IP数据是ICMP报文。
ICMP首部格式:
图中的格式的具体含义——
类型(Type): ICMP信息基于RFC规范的类型分类
代码(Code): ICMP信息基于RFC规范的子类型
检验和(CheckSum):用来保证ICMP数据的头部和数据部分的完整
数据部分:依赖于类型和代码域的部分
完整的ICMP报文类型如下图:
了解FTP协议
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。
Wireshark实战
(一)配置过滤器
目的是只获取icmp协议的包,便于分析。
抓包前使用捕捉过滤器: